Zum Seiteninhalt
News

Datendiebstahl mit gefälschtem AirAsia-Ticket

Gepostet am 05.11.2018 von Watchlist Internet

Konsument/innen erhalten ein gefälschtes AirAsia-Ticket für einen Flug von Hong Kong nach Kuala Lumpur. Sie können es stornieren, indem sie die Website eines Payment Center aufrufen. Dieses fragt PayPal-Zugangsdaten sowie Kreditkarten- und Bankinformationen ab. Ebenfalls ist eine persönliche Identifizierung vorgesehen. Kund/innen, die die gewünschten Informationen bekannt geben, werden Opfer eines Daten- und Identitätsdiebstahls.

Internet-Nutzer/innen erhalten ein gefälschtes AirAsia-Ticket. Es zeigt eine mit PayPal bezahlte Flugbuchung für 3 Personen von Hong Kong nach Kuala Lumpur an. Dazu heißt es:

Confirmed - Electronic ticket attached

We are pleased to inform you that we have received your payment and your reservation has been processed correctly. Print the attached e - ticket and bring it with you when traveling.

If you did not authorize this purchase, please visit Payment Center.

Das gefälschte AirAsia-Ticket erscheint auf den ersten Blick seriös:

Konsument/innen, die das AirAsia-Ticket widerrufen wollen und das „Payment Center“ besuchen, gelangen auf eine gefälschte PayPal-Website. Sie fragt die PayPal-Zugangsdaten von Besucher/innen ab:

Nach Bekanntgabe der PayPal-Zugangsdaten erscheint der erfundene Hinweis, dass das Konto der Konsument/innen zurzeit nicht funktioniere:

Your account is temporarily disabled.

This usually happens because of unusual data changes to your account
To activate your account, you are required to follow the steps below

Verify email
Complete old information
Advanced verification

If all of the above has been done, we will check the compatibility of your data with data from our system. It will only take about 5 minutes.

Please click on the link below to start verifying your email by synchronizing directly to your email provider.

Sync to Email

By syncing to your mail provider, PayPal can send daily activities of this account.

Konsument/innen sollen zur Reaktivierung ihres PayPal-Kontos ihre Anschrift nennen:

Im Anschluss daran fragen Kriminelle die Kreditkarten- sowie Bankkontoinformationen der Besucher/innen ab und verlangen von ihnen eine Bestätigung der Identität:

Kund/innen, die die gewünschten Angaben machen, übermitteln die Daten an Betrüger/innen. Dadurch können diese Geld stehlen und Verbrechen unter fremden Namen begehen.

Woran erkennen Sie das gefälschte AirAsia-Ticket?

Bei dem gefälschten AirAsia-Ticket handelt es sich um einen Phishingversuch. Beim Phishing (passwort + fishing) versenden Kriminelle gefälschte Unternehmens-Benachrichtigungen und erfinden einen Grund, der es angeblich notwendig macht, dass Adressat/innen eine Website aufrufen. Im vorliegenden Fall geht es um die Stornierung eines Flugtickets: „If you did not authorize this purchase, please visit Payment Center.“ Diese falsche Behauptung ist bereits ein erster Hinweis darauf, dass es sich um eine gefälschte Nachricht handelt. Weiters führt der in der E-Mail genannte Link entgegen dem ersten Eindruck zu keinem offiziellen Payment Center. Das sehen Empfänger/innen in der Adressleiste des Webbrowsers: Sie zeigt an, dass sich Besucher/innen auf einer unbekannten Website befinden. Andere Anhaltspunkte dafür, dass es sich bei dem gefälschten AirAsia-Ticket um einen Phishingversuch handelt, sind eine unbekannte E-Mailadresse und die fehlende Personalisierung der Benachrichtigung.

Sie wurden Datendiebstahlsopfer?

In diesem Fall nehmen Sie umgehend Kontakt mit PayPal, Ihrem Kreditkarteninstitut und Ihrer Bank auf. Erklären Sie den Unternehmen, dass Sie auf eine betrügerische Phishingmail hereingefallen sind und besprechen Sie das weitere Vorgehen zur Schadensabwehr. Erstatten Sie Strafanzeige bei der Polizei und klären Sie mit ihr alles weitere. Behalten Sie Ihre Kreditkartenabrechnungen und Ihre Kontoauszüge im Blick. Stellen Sie nicht autorisierte Abbuchungen fest, teilen Sie das Ihrer Bank mit und fordern Sie eine Rückerstattung derselben. Sofern Sie den Kriminellen eine Personalausweiskopie übermittelt haben, lassen Sie Ihren für ungültig erklären und beantragen Sie einen neuen. Geben Sie bei Kreditauskunfteien eine Betrugswarnung aus, sodass Kriminelle nicht unter Ihrem Namen Kredite aufnehmen können.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Expert/innen vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

(Die Watchlist Internet bedankt sich bei einer Leserin für die Meldung des gefälschten AirAsia-Tickets.)

Ein Projekt des:

Internet Ombudsmann